데이터 유출, 닦기 어려운 엎질러진 물

최근 한국에서는 대표적인 통신사가 해킹을 당하고 그로 인해 사용자의 유심에 저장된 각종 개인정보 유출 가능성이 제기되면서 온 나라가 혼란에 빠지는 상황이 발생했다. 행여라도 데이터가 유출되어 이제는 일상의 모든 정보를 담고 있는 핸드폰이 제삼자에 의해 도용되거나 악용되는 상황을 막고자 유심 복제 방지 서비스를 다운받고 유심을 교체하려는 행렬이 새벽부터 줄을 이었다.

데이터 유출이란 데이터의 무한 복제 가능성, 비배타적인 특성에 기인하는 것으로 물리적인 의미에서의 훼손 외에도 권한 없는 자의 방문, 열람, 사용, 복제와 삭제 등을 모두 포함하는 개념이다. 현대사회에서 특히 중요한 것은 대량의 데이터 누설인데, 데이터 보안 관리에 관한 중국의 ‘네트워크 데이터 보안관리조례(網絡數據安全管理條例)’는 네트워크 데이터 처리자는 국가의 관련 규정에 따라 중요 데이터를 식별, 신고해야 하는데 중요 데이터로 분류한 데이터는 해당 지역 내지 담당 부서가 적시에 네트워크 데이터 처리자에게 고지하거나 이를 공개적으로 공포해야 하는 등의 네트워크 데이터 보안에 관한 보호 책임을 부담한다(제29조 제2항). 

한편, 같은 규정 제57조는 이러한 규정에 위반하여 대량의 데이터 유출 등의 심각한 후과가 발생한 경우에는 50만위안(약 9600만원) 이상 200만위안(약 3억8400만원) 이하의 과태료에 처하고 관련 업무의 일시 중단 명령, 영업 중단 및 개선, 관련 업무 허가증 내지 영업 집조의 말소가 가능하도록 규정하고 있다. 또한 데이터가 일단 유출되면 이로 인한 피해를 최소화하기 위해서 유출 통지 제도라는 것을 두고 있는데, 이는 기업에 데이터 유출 사건이 발생한 경우에는 법률에 정한 절차와 내부 정책에 따라 적시에 유출로 영향을 받은 이용자, 감독 관리 기구 등 관련 기관에 통지하고 보고하는 제도를 말한다. 중국의 개인정보보호법 제57조 제1항은 개인정보의 유출, 변조, 분실 사건이 발생하거나 또는 발생할 가능성이 있는 경우에는 개인정보 처리자는 즉시 필요한 조치를 취하고 개인정보 보호 담당 부서와 개인에 통지해야 한다. 통지에는 ⑴ 개인정보의 유출, 변조, 분실이 발생 내지 발생 가능한 정보의 종류, 원인과 발생 가능한 위험, ⑵ 개인정보 처리자가 취한 구제 조치와 개인이 위험을 감경할 수 있게 취할 수 있는 조치, ⑶ 개인정보 처리자의 연락 방식을 포함해야 한다고 규정하고 있다.

일부에서는 중국을 두고 첨단 기술을 이용한 개인정보의 무차별적인 수집과 남용이 만연한 감시 국가라고 말한다. 그러나 일본의 경제학자와 언론인이 쓴 ‘행복한 감시 국가, 중국’이라는 책에서는 이런 시각에 대해 중국인은 자신들의 정보를 제공하고 그것이 이용되는 과정에서 얻는 편리성에 대한 반대급부로 감시와 통제 같은 불편함에 자발적으로 행복하게 순응하고 있다고 말한다. 우리도 때로는 대량의 데이터 유출로 불안에 떨기도 하지만 지금의 디지털 문명 덕에 누리는 혜택을 포기할 생각은 없다. 감시와 불안이라는 데이터 사회에 잠복하고 있는 어두운 그림자는 지금 당장 누릴 수 있는 편리에 흔쾌히 그 자리를 양보하고 있는 것이다. 그러나 데이터 유출 사고는 일단 발생하면 그 피해의 범위와 속도 내지 규모를 예측하기 어렵기 때문에 사전적인 방비가 필수적이다. 아무리 닦아도 흔적이 남으니 미리미리 새지 않고 넘치지 않게 잘 관리해야 한다.